Zahl der Cyberangriffe auf Unternehmen steigt um 13 %

Deutlicher Anstieg der Angriffe auf mobile Geräte

  • Die erhebliche Zunahme von Cyber-Aktivitäten stellt eine weitere Belastung für die überlasteten IT-Teams aller Unternehmensgrößen dar, insbesondere für kleine und mittlere Unternehmen, denen es an speziellen Ressourcen für Sicherheitsanalysen fehlt
  • Der Report stellt auch eine Welle von Schwachstellen und Angriffen auf mobile Betriebssysteme fest

Paris, 9. Dezember 2021 – Untersuchungen von Orange Cyberdefense, Europas größtem Anbieter von Managed Security Services, haben ergeben, dass die Zahl der Cyber-Angriffe auf Unternehmen in den letzten 12 Monaten um 13 % gestiegen ist. Dabei hat die Zahl der Ransomware-Vorfälle zugenommen und zum ersten Mal ist eine spürbare Welle von Angriffen auf mobile Geräte zu verzeichnen.

Der Security Navigator 2022 bietet eine detaillierte Analyse von mehr als 50 Milliarden Security-Events, die im vergangenen Jahr (Oktober 2020 bis Oktober 2021) täglich von den 18 Security Operation Centers (SOCs) und 14 CyberSOCs von Orange Cyberdefense in aller Welt analysiert wurden.

Das Monitoring ergab, dass von den 94.806 als potenzielle Bedrohung eingestuften Vorfällen 34.156 (36 %) von Analysten als legitime Sicherheitsvorfälle bestätigt wurden – ein Anstieg von 13 % gegenüber dem Vorjahr. Mehr als ein Drittel (38 %) aller bestätigten Sicherheitsvorfälle wurden als Malware, einschließlich Ransomware, eingestuft – ein Anstieg um 18 % gegenüber 2020.

Der Report ergab, dass sich fast zwei Drittel (64 %) der Sicherheitswarnungen, mit denen die Analysten von Orange Cyberdefense befasst waren, als “Nebengeräusche” herausstellten und keine echte Bedrohung darstellten – ein Anstieg von 5 % gegenüber dem Vorjahr. Die Ergebnisse deuten darauf hin, dass viele Organisationen, insbesondere kleine und mittlere Unternehmen, mehr Ressourcen benötigen, um diese riesige Datenmenge auf potenzielle Bedrohungen zu untersuchen. Das Risiko besteht darin, dass diese Unternehmen mit dem zunehmenden Umfang der Aktivitäten immer anfälliger für Angriffe werden.

Der Security Navigator berichtet auch, dass mobile Betriebssysteme wie iOS und Android im geschäftlichen Kontext ein immer beliebteres Ziel für Exploits sind. Viele der Aktivitäten scheinen mit kommerziellen Unternehmen zusammenzuhängen, die von Strafverfolgungsbehörden und Geheimdiensten beauftragt werden. Die entwickelten Schwachstellen und Exploits werden jedoch wahrscheinlich nicht in diesem Bereich bleiben, sondern haben in der Vergangenheit und werden wahrscheinlich auch in Zukunft ihren Weg in das kriminelle Ökosystem finden (man denke an den WannaCry-Angriff von 2017).

Orange Cyberdefense geht davon aus, dass Angriffe auf mobile Geräte weiter zunehmen werden. Dies ist eine Entwicklung, der Sicherheitsexperten mehr Aufmerksamkeit widmen müssen. Mobile Plattformen sind der Schlüssel zu modernen Zugriffsschutzkonzepten, namentlich der Mehrfaktor-Authentifizierung (MFA), die in Unternehmensumgebungen häufig eingesetzt wird, um beispielsweise den Cloud-Zugriff zu schützen.

Eine weitere wichtige Erkenntnis des neuen Security Navigators ist, dass Malware, einschließlich Ransomware, die häufigste Art von Bedrohung war, die während des Analysezeitraums gemeldet wurde. 38 % aller bestätigten Sicherheitsvorfälle wurden als Malware eingestuft – ein Anstieg von 18 % gegenüber 2020. Zu den wichtigsten Malware-Trends gehören:

  • Ein Rückgang der bestätigten Downloader-Aktivitäten (Malware, die andere Malware herunterlädt und auf den betroffenen Systemen ausführt) im November und Dezember 2020, nachdem das Trickbot-Botnet von den Strafverfolgungsbehörden ausgeschaltet wurde, sowie im Januar und Februar 2021, unmittelbar nachdem Emotet ausgeschaltet wurde;
  • Eine umgekehrte Korrelation zwischen der Stringenz der Covid-19-Einschränkungen und dem Umfang der Downloader- und Ransomware-Aktivitäten: Je strenger die Einschränkungen sind, desto geringer sind diese Aktivitäten, was der vorherrschenden Meinung widerspricht, dass Angriffe zunehmen, wenn Nutzer von zu Hause aus arbeiten;
  • Große Unternehmen verzeichnen mehr als doppelt so viele (43 %) bestätigte Malware-Vorfälle wie mittlere Unternehmen.

Hugues Foulon, CEO von Orange Cyberdefense, sagte: “Angriffe wie Solorigate zeigen, dass selbst vertrauenswürdige Software von zuverlässigen Anbietern zu einem trojanischen Pferd für gerissene Angreifer werden kann. Wie unsere Daten zeigen, ist die Zahl der Vorfälle in nur einem Jahr um 13 % gestiegen, und diese Vorfälle nehmen von Jahr zu Jahr weiter zu. Ein großer Teil der technisch bedingten Sicherheitswarnungen, mit denen sich unsere Analysten befassen, sind nur ein Nebengeräusch, das jedoch eine enorme Belastung für die bereits überlasteten IT- und Sicherheitsteams darstellt.

In der Tat haben nicht alle Unternehmen die Mittel oder Ressourcen, um Anbieter von Managed Security Services zu beauftragen, die ihnen helfen, das “Rauschen” zu filtern und die verwertbaren Sicherheits-Signale zu finden. Wir sind daher der Meinung, dass die Sicherheitstechnologien besser werden können und müssen.”

  • 100% der Informationen aus erster Hand, bezogen aus den 18 globalen SOCs & 14 CyberSOCs von Orange Cyberdefense, dem CERT, den Epidemiology Labs, von Penetration Testern, Forschern, und vielen mehr
  • 18 Seiten CyberSOC-Statistiken
  • 12 Seiten mit Beobachtungen von World Watch/CERT
  • Pentesting- und CSIRT-Stories: einschließlich eines möglicherweise staatlich unterstützten Hackerangriffs und einer Übung für das Red Team
  • Security Deep-Dives in die Kriminologie von Ransomware und Analyse von mehr als 3.000 Leak-Threats durch 67 verschiedene Akteure, die an Cyber-Erpressung beteiligt sind
  • Security-Prognosen: Umstellung auf “erfreuliche Investitionen”, indem drei Schlüsselbereiche der Security auf eine andere Art und Weise angegangen werden

Download Security Navigator 2022: https://orangecyberdefense.com/de/security-navigator/

Orange Cyberdefense ist eine Geschäftseinheit der Orange Group, welche sich der Cybersecurity widmet. Als führender Anbieter für Cybersecurity mit mehr als 8.000 Kunden weltweit, ist unser Bestreben eine sichere digitale Gesellschaft aufzubauen. Unsere Service-Kapazitäten stützen sich auf Forschung und Intelligenz, so dass wir unseren Kunden ein unvergleichliches Wissen über aktuelle und neue Bedrohungen bieten können. Mit über 25 Jahren Erfahrung in der Information Security, mehr als 2.500 Experten und Analysten, 18 SOCs und 14 CyberSOCs weltweit können wir die globalen und lokalen Probleme unserer Kunden lösen. Wir schützen sie über den gesamten Lebenszyklus von Bedrohungen in mehr als 160 Ländern.

Orange Business Services ist Netzbetreiber, Integrator digitaler Services und die globale B2B-Sparte der Orange Gruppe. Das Unternehmen verbindet, schützt und entwickelt Innovationen für Unternehmen auf der ganzen Welt, um ein nachhaltiges Unternehmenswachstum zu fördern. Orange Business Services nutzt seine Konnektivitäts- und Systemintegrationsexpertise in der gesamten digitalen Wertschöpfungskette. Damit ist Orange Business Services bestens aufgestellt, um globale Unternehmen in Bereichen wie Software Defined Networks, Multi-Cloud-Dienste, Daten und KI, Smart-Mobility-Dienste und Cybersecurity zu unterstützen. Orange Business Services begleitet Unternehmen sicher durch alle Phasen des Datenlebenszyklus, von der Erfassung, dem Transport, der Speicherung und Verarbeitung bis hin zur Analyse und gemeinsamen Nutzung.

Da Unternehmen von Innovationen profitieren, stellt Orange Business Services seine Kunden in den Mittelpunkt eines offenen, kollaborativen Ökosystems. Dazu gehören die 28.500 Mitarbeiter, die Vermögenswerte und das Know-how der Orange Gruppe, seine Technologie- und Geschäftspartner sowie ein Pool von sorgfältig ausgewählten Start-ups. Mehr als 3.000 multinationale Unternehmen sowie zwei Millionen Fachleute, Unternehmen und Kommunen in Frankreich vertrauen auf Orange Business Services.

Orange ist einer der weltweit führenden Telekommunikationsbetreiber mit einem Umsatz von 42,3 Milliarden Euro im Jahr 2020 und 259 Millionen Kunden weltweit (Stand 31. Dezember 2020). Orange ist an der Euronext Paris (ORA) und an der New York Stock Exchange (ORAN) notiert. Im Dezember 2019 stellte Orange seinen neuen Strategieplan “Engage 2025” vor, der sich an sozialer und ökologischer Verantwortung orientiert. Das Unternehmen setzt auf Wachstumsbereiche wie B2B-Dienstleistungen und die Platzierung von Daten und KI im Zentrum von Innovation. Dabei ist die gesamte Orange Gruppe ein attraktiver und verantwortungsbewusster Arbeitgeber.

Orange und alle anderen Orange Produkt- oder Dienstleistungsnamen, die in diesem Material enthalten sind, sind Marken von Orange oder Orange Brand Services Limited.